Find content
Not Telling
Afisare istoric nume
vde, la Jan 19 2010, 02:25 PM, a spus:
Buna ziua,
Sunt stagiar anul 1 la Pitesti.Am urmatoarele probleme la audit intren si nu stiu cum sa le rezolv:
17. Orice planificare incepe cu intrebarea “pentru ce suntem aici?” Aceasta presupune termene (orizonturi de timp) si etape sau strategii adecvate termenelor.
Termenele pot fi:
termen scurt: pina la un an;
termen mediu: intre doi si cinci ani;
termen lung: peste cinci ani.
In functie de termenele stabilite etapele pot fi:
planificarea strategica ;
planificarea tactica;
planificarea operativa.
Identificati intrebarile la care trebuie sa raspunda fiecare etapa de planificare in domeniul organizarii contabilitatii la nivelul unei intreprinderi ,informatiile importante necesare si exemple pentru continutul fiecarei etape de planificare.
18. Principala sursa de informare pentru management este contabilitatea. Transformarea contabilitatii intr-o contabilitate orientata spre conducere trebuie sa aduca in prim plan sustinerea deciziilor conducerii si nu documentatia activitatii trecute. Identificati informatiile furnizate de contabilitate pentru echipa manageriala. Studiu de caz: Societate de prestari servicii.
21. Elaborare politici si proceduri contabile. Studiu de caz:societatea de prestari servicii.
Ma puteti ajuta?
Multumesc!
Sunt stagiar anul 1 la Pitesti.Am urmatoarele probleme la audit intren si nu stiu cum sa le rezolv:
17. Orice planificare incepe cu intrebarea “pentru ce suntem aici?” Aceasta presupune termene (orizonturi de timp) si etape sau strategii adecvate termenelor.
Termenele pot fi:
termen scurt: pina la un an;
termen mediu: intre doi si cinci ani;
termen lung: peste cinci ani.
In functie de termenele stabilite etapele pot fi:
planificarea strategica ;
planificarea tactica;
planificarea operativa.
Identificati intrebarile la care trebuie sa raspunda fiecare etapa de planificare in domeniul organizarii contabilitatii la nivelul unei intreprinderi ,informatiile importante necesare si exemple pentru continutul fiecarei etape de planificare.
18. Principala sursa de informare pentru management este contabilitatea. Transformarea contabilitatii intr-o contabilitate orientata spre conducere trebuie sa aduca in prim plan sustinerea deciziilor conducerii si nu documentatia activitatii trecute. Identificati informatiile furnizate de contabilitate pentru echipa manageriala. Studiu de caz: Societate de prestari servicii.
21. Elaborare politici si proceduri contabile. Studiu de caz:societatea de prestari servicii.
Ma puteti ajuta?
Multumesc!
Buna,
Eu am avut problema 17 in anul I. Va dau raspunsul meu de la problema 17 si cred ca a fost ok pt ca acum sunt in anul II.
Raspuns:
Planificarea activității de audit intern se realizează pe trei nivele:
• planificarea strategica pe termen lung are în vedere activitatea de evaluare a funcției auditului intern, a structurilor din subordine care și-au organizat compartimente de audit, o dată la 5 ani, conform cadrului normativ al auditului intern;
• planificarea strategică pe termen mediu are în vedere faptul că, conform legii, toate activitățile auditabile trebuie să fie auditate cel puțin o dată la 3 ani. În funcție de importanța unei activități în cadrul entității, de pericolul producerii unor evenimente sau chiar pagube, cât și de gradul de apariție și importanță al riscului aceasta poate fi cuprinsă în auditare;
• planificarea anuală cuprinde misiunile ce se vor realiza pe parcursul anului viitor ținând cont de bugetul de timp disponibil în cadrul planului și de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activităților adiacente, orele lucrate, personalul și planificarea orară pentru activitățile și departamentele entității publice supuse examinării.
Realizarea activității de planificare presupune determinarea domeniilor majore ale auditului.
O planificare incorectă sau incompletă conduce la pierderea unor activități purtătoare de riscuri. Practica impune selectarea cu atenție a activităților din domeniile auditabile cu risc crescut pe baza analizei riscurilorasociate acestor activități.
În practică se impune și o politică de management al riscurilor, care printre priorități trebuie să cuprindă a):
- existența unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă, evaluarea celorlalte riscuri;
- sisteme de identificare și măsurare a riscurilor;
- strategii adaptate de gestiune și control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat în coordonare cu obiectivele organizației.
Tipologia riscurilor și respectiv criteriile de evaluare a riscurilor trebuie să fie eficientă și să ne asigure păstrarea unei viziuni generale asupra ansamblului.
Localizarea riscurilor majore, și de aceea este recomandat să începem activitatea de planificare de sus în jos.
Pornind de jos în sus vom constata că unele activități le vom repeta de mai multe ori. Totuși nu există o soluție garantată. Filing-ul și experiența auditorilor interni rămâne un element cu pondere în activitatea de planificare.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore în mai mică măsură sau deloc.
Considerăm că, orice planificare am face nu trebuie să uităm departamentele IT și achiziții publice care sunt, în general, purtătoare de riscuri. Din practică rezultă că este necesar să ne hotărâm dacă integrăm activități IT și achiziții la toate domeniile auditate sau le audităm separat. La planificarea activităților auditabile în anul viitor trebuie să acordăm prioritate activităților cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditați, deoarece aceasta creează un impact favorabil auditorilor interni.Planurile anuale de audit intern trebuie să fie adaptate în cursul exercițiului ori de câte ori se modifică geografia riscurilor din cadrul entității și de asemenea trebuie să aibă o rezervă pentru evenimente deosebitesau neprevăzute (concedii medicale ale auditorului intern, spre ex., în medie, 5 zile/an) și timp pentru acordarea de consultanța managementului.
Un plan de audit intern bun b) este acel plan care a fost testat în situații critice, când intervine o criză, deoarece în situații normale totul decurge OK. Spre exemplu, ne aflăm în ultima zi de elaborare și aprobare al planului și proiectul planului de audit intern nu este gata, iar șeful structurii de audit intern sau cel care îl întocmește sunt lipsă din entitate și întrebarea firească este: Există o procedură pentru asemenea situații, sau trebuie să discutăm cu oamenii și să vedem ce se întâmplă? Evident se va elabora o procedură și pentru această situație specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde și rămâne pentru o perioadă ulterioară,în cadrul celor trei ani stabiliți prin lege.
Planificarea activității de audit intern trebuie să aibă în vedere și zilele de pregătire profesională ale auditului stabilite, conform legii, și zilele de concediu de odihnă. Apoi, în afara obiectivelor obligatorii se stabilește bugetul de timp al auditorilor și bugetul financiar aferent activităților planificate.
Un plan de audit este bine apreciat când 70 % din bugetul de timp este afectat pentru activități de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să calculăm de ce avem nevoie și apoi prin însumare și cu serviciile aferente să stabilim valoarea noastră. Raportarea să se facă având în vedere scopurile stabilite, modalitățile utilizate și rezultatele așteptate.
Conform standardelor I.I.A. (2000, 2010) șeful auditului intern trebuie să realizeze o planificare bazată pe riscuri pentru a stabili prioritățile în acord cu obiectivele organizației.
Programul misiunilor de audit intern trebuie la rândul lor să se bazeze pe o evaluare a riscurilor realizate cel puțin o dată pe an și să se țină cont de punctul de vedere al managementului general.
În situațiile în care avem propuneri de realizare și a unei misiuni de consiliere, șeful structurii de audit intern înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta poate aduce un plus de valoare și contribuie la îmbunătățirea managementului riscurilor în funcționarea organizației. Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul audit intern anual, care va fi transmis apoi managerului general pentru aprobare.
Reglementări noi în evaluarea riscurilor în vederea planificării auditului anual
Obiectivul modelului de risc este să optimizeze alocarea resurselor de audit printr-o înțelegere cuprinzătoare a universului domeniului de audit și riscurile asociate cu fiecare element al acestuia.
Bunele practici internaționale, adoptate de I.I.A., începând cu elaborarea Planului de audit pentru anul 2003, recomandă un model de audit al riscului pentru a cuantifica nivelul de risc al fiecărei unități de audit, în vederea programării auditurilor conform priorităților stabilite. Aceasta reprezintă o despărțire de practicile trecute care se bazau mai puțin pe judecată formală a riscului și mai mult pe perioada de timp scursă de la ultimul audit.
Ultimul model de analiză a riscului, recomandat de I.I.A., în 2003, se bazează pe 6 factori de risc c), și anume:
F1 - Constatările anterioare ale auditului;
F2 - Sensibilitatea sistemului, așa cum este percepută;
F3 - Mediul de control;
F4 - Încrederea în managementul operațional;
F5 - Schimbările de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din universul de audit va fi cuantificat după acești 6 factori folosind o scară numerică de la 1 la 3, unde:
1. înseamnă “probabil că nu prezintă probleme”,
2. înseamnă “posibil o problemă”,
3. înseamnă “probabil o problemă”
Rezultatele acestor analize sunt totalizate și apoi multiplicate cu un factor de vârstă a auditului, cum ar fi:
- 100 % dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125 % dacă auditul a fost făcut în urmă cu 25-36 luni;
- 150 % dacă auditul a fost făcut în urmă cu 37/60 de luni;
- 200 % dacă auditul e mai vechi de 60 de luni.
Nivelele rezultatelor se vor întinde pe o plajă de valori cuprinse între 6-36, care după încheierea acestui proces de notare vor fi grupate pe 4 categorii d), în funcție de factorul de risc prezentat, astfel:
- stratul de 10%, de sus, reprezintă nivelul de risc maxim;
- stratul de 30% reprezintă nivelul de risc sensibil;
- stratul de 40% reprezintă nivelul de risc moderat;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele 4 straturi folosind următoarele ținte de acoperire.
- entitățile de audit considerate de risc mare vor fi auditate în proporție de 100 %;
- stratul de risc sensibil va fi auditat în proporție de 50%;
- mostră de 25% va fi auditată din stratul de risc moderat;
- stratul de risc scăzut va fi auditat selectând elemente în proporție de 10 %.
Grupurile de risc mai scăzut sunt eșantionate pentru a vedea dacă procesul de notare funcționează și confirmă că nivelurile de risc sunt în mod corespunzător clasificate.
În timp ce modelul de risc încă necesită judecăți, nivelurile individuale sunt documentate și pot fi analizate critic și polemizate.
Modelul, de asemenea, promovează definirea uniformă a universului de audit al fiecărui segment.
Astfel, riscurile de audit la fiecare locație ale entității publice pot fi comparate cu cele de la celelalte locații pe o bază obiectivă. Aceasta va ghida folosirea și repartizarea geografică a personalului.
Definirea universului de audit este prima cerință prealabilă a ierarhizării riscurilor. Această determinare a domeniului auditului va fi bazată pe cunoașterea planului strategic al organizației și activitățile acesteia și discuțiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor e), care sunt:
a) Constatările anterioare ale auditului - sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiențe semnificative ale controlului, modificări (ajustări) importante, un număr de constatări mai mare decât normal, iar constatările repetitive nu sunt fixe. Dimpotrivă, lipsa de constatări și corectarea periodică a constatărilor anterioare indică o disciplină a controlului.
b) Sensibilitatea - reprezintă evaluarea riscurilor inerente asociate cu entitățile evaluate. Aceasta este o evaluare a ceea ce potențial ar putea produce nereguli în viitor și care va fi reacția asociată, care poate fi conectată, din punct de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau riscul de publicitate adversă, obligații legale etc. Cuantificarea sensibilității va trebui să țină seama și de mărimea entității analizate, expunerea potențială și probabilitatea.
c) Mediul de control - reprezintă politicile colective, procedurile, regulile obișnuite, măsurile de protecție fizică a patrimoniului și personalul folosit în acest scop. Esențial pentru un mediu favorabil de control este tonul de la vârf, aderența la politicile și procedurile cuprinse în documente, sisteme sigure, prompta detectare și corectare a erorilor, dotarea adecvată cu personal și asigurarea unui număr (de personal) ținut sub control. Dimpotrivă, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantități mari de muncă nenormată, insuficient gestionată, un mare număr de personal și operațiuni nereglementate, sunt simptome ale unui mediu slab de control.
d) Relații bune, atmosferă destinsă cu managementul executiv - reflectă încrederea conducătorilor auditului în managementul direct responsabil cu unitatea auditată și implicarea managementului în controlul intern. Confortul este caracterizat de factori cum ar fi colaborarea în auditurile anterioare, experiența managementului în mediul de muncă și percepțiile privind calitatea și nivelul de dotare cu personal.
e) Schimbări ale oamenilor/sistemelor. Practica indică faptul că schimbările au impact asupra controalelor interne și raportărilor financiare. Schimbări apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbările pe termen scurt necesită o mai mare atenție din partea auditului. Schimbările cuprind reorganizări, modificări ale ciclurilor de afaceri, creșteri rapide, noi linii de produse, noi sisteme, achiziții și vânzări ale unor părți din firmă (capital), noi reglementări sau legi și fluctuația personalului. Unitățile de audit mai puțin afectate de schimbări vor fi mai puțin auditate.
f) Complexitatea. Acest factor de risc reprezintă potențialul pentru a comite erori sau inadecvări care ar putea trece neobservate (nedetectate) din cauza complexității mediului. Cuantificarea și nivelul complexității va depinde de mai mulți factori. Extinderea automatizării, calculații complexe, activități interdependente, număr mare de produse sau servicii, orizontul de timp al estimărilor, dependența de un terț, cererile clienților, timpii de procesare, legile și reglementările aplicabile și mulți alți factori, unii dintre ei necunoscuți, influențează judecățile despre complexitatea unui anumit audit Perfecționarea modelului de cuantificare a riscurilor rămân o prioritate permanentă a funcției auditului intern.
Obiectivele auditorilor interni reprezintă alocarea de resurse de audit într-o manieră optimă, către auditurile cu cel mai mare risc, pentru însănătoșirea activităților/subactivităților entității, iar economisirea de resurse pe baza analizei riscurilor să rămână o prioritate..
Intrebari posibile:
a) Care sunt prioritatile politicii de management al riscurilor?
b) In ce fel ne dam seama ca un plan de audit intern este bun?
c) Care sunt factorii de risc folositi in evaluarea riscurilor în vederea planificării auditului anual?
d) Care sunt cele 4 nivele ale rezultatelor in functie de factorul de risc?
e) Care sunt criteriile de ierarhizare a riscurilor in audit?
O zi buna la toti.
